网络安全 频道

网络安全年终盘点:2018年数据泄露事件回顾

  转瞬之间,2018年已经接近尾声。和往年一样,2018年的网络安全圈也并不安生,各种网络安全事件时有发生。而2018年最为频繁的安全事件莫过于数据泄露,动辄几亿用户数据遭到外泄,给企业和用户带来了不可估量的严重后果。本次盘点我们就一起来回顾一下,2018年发生的那些数据泄露事件。

  Facebook 数据泄露,致市值大跌!

  时间:2018年3月

  泄露数据量:约8700万用户数据

  对于Facebook而言,2018年是多事之年,2018年3月,Facebook被曝出8700多万用户数据泄露。据报道是一家服务特朗普竞选团队的数据分析公司Cambridge Analytica获得了Facebook数用户的数据,随后这些数据被非法利用发送政治广告。

  此次事件也被视为 Facebook 有史以来遭遇的最大型数据泄露事件。而后Facebook创始人马克·扎克伯格公开进行道歉。而受此事件的影响,Facebook的市值也因此大幅下跌。

  安德玛1.5亿用户信息泄露

  时间:2018年3月

  泄露数据量:1.5亿

  2018年3月末,美国运动品牌Under Armour(安德玛)表示,其旗下健身应用MyFitnessPal因存在数据漏洞而遭到黑客攻击,造成超过1.5亿用户的数据外泄。

  据称,泄露的数据包括有用户的用户名、电子邮件地址和密码等信息,此外官方强调,泄密数据不包含驾驶证号、信用卡号、身份信息等更私密信息。

  A站惨遭拖库,近千万用户数据外泄

  时间:2018年6月

  泄露数据量:近千万

  2018年6月13日凌晨,AcFun(A站)发布公告称,A站受到黑客攻击,近千万条用户数据外泄,A站在公告中强调,2017年7月7日之后从未登陆过的用户以及密码强度低的用户需要立刻更改密码,而跟A站用户信息中密码保持一致的,也要一并更改。

  而在黑客成功攻击A站并窃取用户信息后,很快在暗网上发布售卖信息,900万条用户数据售价为40万人民币。

  快递行业惨遭重创,圆通10亿条用户信息数据外泄

  时间:2018年6月

  泄露数据量:10亿

  2018年6月19日,一位ID为“f666666”的用户公然在暗网上兜售圆通10亿条快递数据,这引发了外界的广泛关注,据称,这些外泄的数据是2014年下旬的数据,其中包括有寄(收)件人姓名,电话,地址等信息。

  根据消息显示,本次外泄数据都来源于圆通内部人士的批量出售。事件曝光后,有网友对数据进行了验证,发现在所购“单号”中,姓名、电话、住址等信息均属实。

  当时暗网对外泄数据进行了明码标价,用户只需花费430元人民币即可购买到100万条圆通快递的个人用户信息,而10亿条数据则需要约43000元人民币(约当时1比特币)。

  重蹈覆辙,顺丰快递3亿用户信息外泄

  时间:2018年7月

  波及用户:约3亿

  快递行业的数据泄露事件不仅圆通一家中枪,2018年7月,有3亿用户数据在暗网售卖,而被兜售的数据为顺丰的快递信息,其中包含寄收件人姓名、地址、电话等信息。

  作为快递行业口碑最好的快递公司,此次用户信息外泄事件对顺丰来讲无疑是一记耳光。据称,3亿条用户信息的打包价为2个比特币,当时市值约10万人民币。

  华住集团5亿用户数据泄露

  时间:2018年8月

  泄露数据量:约5亿

  2018年8月,根据暗网中文网帖子显示,华住旗下所有酒店的数据被公开售卖,其中包括汉庭酒店、美爵、禧玥、漫心、诺富特、美居、CitiGo、桔子、全季、星程、宜必思、怡莱、海友等多家华住旗下酒店均在其列!

  而所泄露数据竟达5亿条之巨——包括华住官网的注册资料(姓名、手机号、邮箱、身份证号、登录密码等信息),共53G,大约1.23亿条记录;此外还包括有住户在酒店入住时的登记身份信息(包括姓名、身份证号、家庭住址、生日、内部ID号等信息),共计22.3G,大约1.3亿人身份证信息;最后还包含有酒店的开房记录(包括内部id 号,同房间关联号、姓名、卡号、手机号、邮箱、入住时间、离开时间、酒店id号、房间号、消费金额等信息),共66.2G,大约2.4亿条记录。

  据称,这些数据是对华住进行拖库所得。并进行打包标价,标价为8个比特币(当时市值约37万人民币)或者520个门罗币。事件曝光后价格降至1比特币或65个门罗币。

  万豪集团步华住集团后尘

  时间:2018年11月

  泄露数据量:约5亿

  华住酒店的数据泄露事件刚刚告一段落,11月底,万豪集团旗下酒店步华住集团后尘,其住客数据也惨遭泄露。据官方消息显示,万豪集团旗下喜达屋酒店的一个客房预订数据库被黑客入侵,在2018年9月10日或之前曾在该酒店预定的最多约5亿名客人的信息或被泄露。

  本次数据泄露可能涉及的5亿住客中,有3.27亿客人的护照信息、生日、住址、电话号码和电子邮件地址可能全部泄露,另外还有不明数量的客人的信用卡信息遭窃。

  小结

  由此可见,数据泄露事件在2018年可谓是接二连三的发生,究其原因是监管不够?还是企业数据安全建设的缺失所致?亦或是另有隐情?我们也希望各行各业能够引起警醒,相关监察部门也应当引起一定的重视,从而最大化的保证用户的数据安全!

  2018即将成为历史,2019年IT168网络安全频道将对网络安全事件进行持续更新报道,并对圈内热门技术进行分享。感谢大家对IT168一如既往的支持,祝大家新年快乐!

12
相关文章